电脑是XPsp2版本服务里边有个8D2715D4服务没有任何的解释?谁知道这是什么东东呢??

来源:百度知道 编辑:UC知道 时间:2024/06/30 16:02:10
我的电脑是XPsp2版本的可是服务里边有个8D2715D4服务没有任何的解释?谁知道这是什么东东呢??会不会和系统里边的安装的软件有关系呢???
服务名?我说就是服务名呀?为什么要用分析PE文件工具分析呢?OD反编译跟踪又是做什么呀?呵呵,本人比较菜望大侠指教!

记下服务明(不是显示名)
在注册表里看KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名
键值ImagePath就是运行的程序名和路径。。。
找到文件,作进一步分析。。。可以用分析PE文件工具看看,也可用OD反编译跟踪看看
------------------------
是这样的,pe文件分析器可以看导入函数,看看这个程序有没有执行一些比较可疑的api函数,如WriteFile(写文件等)
用OllyDBG(od)可以将程序进行反汇编(反相工程),可以看看执行了什么命令
你还可以用一个叫filemon和regmon的软件来监视这个文件的动向
如果不理解就把哪个服务停了,反正不是系统服务,那个软件不能用了,就表明是那个软件的服务了